Rcanada

Membres

Afficher le profil Afficher son activité

Compteur de contenus
6
Inscription
le 6 mai 2007
Dernière visite
le 7 mai 2007

Type de contenu

Toute l’activité

Profils

Forums

Blogs

Tout ce qui a été posté par Rcanada

Probleme fichiers d1jsid.exe et zzc.exe

Rcanada a répondu à un(e) sujet de Rcanada dans Analyses et éradication malwares

Ouf, j'ai supprimé les fichiers et nettoyé avec ccleaner. J'ai également rapporté mon infection sur le site Malware complaints. En tout cas merci à toi Malekal_morte pour ton aide et pour ta patience, j'ai cru que ça ne finirait jamais.
- le 7 mai 2007
- 10 réponses
Probleme fichiers d1jsid.exe et zzc.exe

Rcanada a répondu à un(e) sujet de Rcanada dans Analyses et éradication malwares

Voici le rapport d'analyse kaspersky en ligne : Statistiques de l'analyse: Total d'objets analysés: 61434 Nombre de virus trouvés: 3 Nombre d'objets infectés: 7 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:00:41 Nom de l'objet infecté / Nom du virus / Dernière action C:\!KillBox\31.exe Infecté : Backdoor.Win32.SdBot.xd ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Rcanada\Application Data\Azureus\ipfilter.cache L'objet est verrouillé ignoré C:\Documents and Settings\Rcanada\Application Data\Azureus\tmp\AZU3091.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Rcanada\Application Data\Azureus\tmp\AZU3092.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Rcanada\Application Data\Azureus\tmp\AZU3093.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Rcanada\Application Data\Azureus\tmp\AZU3094.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Rcanada\Application Data\Azureus\tmp\AZU3095.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Rcanada\Application Data\Azureus\tmp\AZU3096.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Rcanada\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Rcanada\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\Rcanada\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Rcanada\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Rcanada\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Rcanada\Local Settings\Historique\History.IE5\MSHist012007050720070508\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Rcanada\Local Settings\Temp\hsperfdata_Rcanada\2756 L'objet est verrouillé ignoré C:\Documents and Settings\Rcanada\Local Settings\Temp\Perflib_Perfdata_170.dat L'objet est verrouillé ignoré C:\Documents and Settings\Rcanada\Local Settings\Temp\Perflib_Perfdata_818.dat L'objet est verrouillé ignoré C:\Documents and Settings\Rcanada\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Rcanada\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Rcanada\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\System\MSIWA32.exe Infecté : Trojan-Downloader.Win32.Agent.bkh ignoré C:\SDFix\backups\backups.zip/backups/o Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré C:\SDFix\backups\backups.zip/backups/system.exe Infecté : Backdoor.Win32.SdBot.xd ignoré C:\SDFix\backups\backups.zip ZIP: infecté - 2 ignoré C:\System Volume Information\_restore{5006244F-7A8A-4464-A0C4-0B23B760FA5D}\RP3\A0003211.exe Infecté : Backdoor.Win32.SdBot.xd ignoré C:\System Volume Information\_restore{5006244F-7A8A-4464-A0C4-0B23B760FA5D}\RP3\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system\host.exe Infecté : Backdoor.Win32.SdBot.xd ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd2877.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_5c0.dat L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré D:\Program Files\Dictionnaire\new\new\petra\Mikes Apartment - Petra.mpg L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP315\A0246108.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP315\A0246197.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP315\A0246208.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP315\A0246214.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP315\A0246294.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP316\A0246382.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP316\A0246413.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP316\A0246421.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP316\A0246445.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP316\A0246553.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP316\A0247553.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP316\A0247559.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP317\A0248563.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP317\A0249561.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP317\A0250562.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP317\A0250590.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP317\A0251590.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP318\A0251794.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP318\A0252793.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP318\A0253793.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP318\A0254793.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP318\A0255794.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP318\A0255933.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP318\A0256934.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP319\A0257934.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP319\A0258013.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP320\A0258121.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP321\A0259121.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP321\A0260122.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP321\A0261182.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP322\A0261354.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP322\A0262358.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP322\A0263358.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP322\A0263428.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP323\A0263482.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP323\A0264486.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP323\A0265485.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP323\A0266485.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP323\A0267484.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP324\A0268485.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP324\A0269484.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP324\A0270485.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP324\A0270534.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP324\A0271537.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP324\A0272534.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP324\A0273534.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP325\A0273603.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP325\A0274604.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP325\A0274614.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP325\A0274673.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP325\A0274682.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP325\A0275682.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP325\A0276684.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP325\A0277684.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP325\A0278683.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP326\A0278868.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP326\A0279868.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP326\A0280869.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP326\A0281868.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP326\A0282868.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP326\A0283868.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP326\A0283917.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP326\A0284918.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP326\A0285919.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP326\A0286917.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP326\A0287918.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP326\A0288916.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP326\A0289917.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP326\A0290918.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP326\A0291918.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP326\A0293917.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP326\A0293960.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP326\A0294960.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP326\A0295961.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP327\A0296113.security L'objet est verrouillé ignoré D:\System Volume Information\_restore{49AEB2F6-5963-4D39-835D-3ADCBC799E71}\RP327\A0300350.security L'objet est verrouillé ignoré Et voici le rapport killBox! : Pocket Killbox version 2.0.0.648 Running on Windows XP as Rcanada(Administrator) was started @ lundi, mai 07, 2007, 7:33 PM # 1 [Delete on Reboot] Path = C:\WINDOWS\System32\31.exe # 2 [Delete on Reboot] Path = C:\WINDOWS\System32\ii # 3 [Delete on Reboot] Path = C:\WINDOWS\System32\crash # 4 [Delete on Reboot] Path = C:\d1jsid.exe # 5 [Delete on Reboot] Path = C:\grep.exe # 6 [Delete on Reboot] Path = C:\zzc.exe I Rebooted @ 7:34:38 PM Killbox Closed(Exit) @ 7:34:40 PM __________________________________________________ Pocket Killbox version 2.0.0.648 Running on Windows XP as Rcanada(Administrator) was started @ lundi, mai 07, 2007, 11:22 PM
- le 7 mai 2007
- 10 réponses
Probleme fichiers d1jsid.exe et zzc.exe

Rcanada a répondu à un(e) sujet de Rcanada dans Analyses et éradication malwares

J'ai installé zone alarm et fait le scan avec diagHelp. Voici le rapprot : C:\WINDOWS\System32/drivers\sptd2877.sys -->07/05/2007 12:26:22 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32/drivers\dtscsi.sys -->19/02/2007 16:38:36 C:\WINDOWS\System32\vsconfig.xml -->07/05/2007 18:44:13 C:\WINDOWS\System32\zllictbl.dat -->07/05/2007 18:35:47 C:\WINDOWS\System32\perfh00C.dat -->07/05/2007 12:29:36 C:\WINDOWS\System32\perfh009.dat -->07/05/2007 12:29:36 C:\WINDOWS\System32\perfc00C.dat -->07/05/2007 12:29:36 C:\WINDOWS\System32\perfc009.dat -->07/05/2007 12:29:36 C:\WINDOWS\System32\PerfStringBackup.INI -->07/05/2007 12:29:35 C:\WINDOWS\System32\wpa.dbl -->07/05/2007 12:27:52 C:\WINDOWS\System32\FNTCACHE.DAT -->07/05/2007 12:27:38 C:\WINDOWS\System32\CONFIG.NT -->06/05/2007 21:44:38 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->23/04/2007 12:44:55 C:\WINDOWS\System32\jupdate-1.4.2_10-b02.log -->21/04/2007 21:38:47 C:\WINDOWS\System32\31.exe -->02/04/2007 10:19:30 C:\WINDOWS\System32\ii -->02/04/2007 10:01:57 C:\WINDOWS\System32\crash -->18/03/2007 14:23:03 C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46 C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46 C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28 C:\WINDOWS\System32\java.exe -->14/03/2007 00:31:24 C:\WINDOWS\System32\WBOCX.OCX -->13/03/2007 18:09:00 C:\WINDOWS\System32\WBHELP2.DLL -->13/03/2007 18:09:00 C:\WINDOWS\System32\nscompat.tlb -->24/02/2007 22:42:18 C:\WINDOWS\System32\amcompat.tlb -->24/02/2007 22:42:18 C:\WINDOWS.log -->07/05/2007 18:44:19 C:\WINDOWS\wiadebug.log -->07/05/2007 18:43:47 C:\WINDOWS\wiaservc.log -->07/05/2007 18:43:44 C:\WINDOWS\bootstat.dat -->07/05/2007 18:43:28 C:\WINDOWS\SchedLgU.Txt -->07/05/2007 18:36:30 C:\WINDOWS\OEWABLog.txt -->07/05/2007 12:28:40 C:\WINDOWS\svcpack.log -->07/05/2007 12:25:54 C:\WINDOWS\setupapi.log -->07/05/2007 12:13:12 C:\WINDOWS\setuplog.txt -->07/05/2007 11:56:21 C:\WINDOWS\NeroDigital.ini -->07/05/2007 11:09:57 C:\WINDOWS\ntbtlog.txt -->06/05/2007 23:23:05 C:\WINDOWS\system.ini -->06/05/2007 19:18:22 C:\WINDOWS\QTFont.qfn -->28/04/2007 13:46:19 C:\WINDOWS\setupact.log -->28/04/2007 13:28:48 C:\WINDOWS\QTFont.for -->26/04/2007 19:41:46 C:\WINDOWS\alcrmv.exe |18/02/2007 22:36:11 C:\WINDOWS\alcupd.exe |18/02/2007 22:36:11 C:\WINDOWS\IsUn040c.exe |19/02/2007 11:42:03 C:\WINDOWS\SOUNDMAN.EXE |18/02/2007 22:36:22 C:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00 C:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00 C:\WINDOWS\UNNeroVision.exe |24/03/2007 19:03:11 C:\WINDOWS\PCDLIB32.DLL |19/02/2007 11:43:19 C:\WINDOWS\twain.dll |28/08/2001 14:00:00 C:\WINDOWS\twain_32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\31.exe |02/04/2007 10:19:29 C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\aswBoot.exe |18/02/2007 22:49:10 C:\WINDOWS\system32\ati2evxx.exe |04/08/2005 05:02:58 C:\WINDOWS\system32\Ati2mdxx.exe |04/08/2005 05:04:34 C:\WINDOWS\system32\ati2sgag.exe |18/02/2007 22:41:15 C:\WINDOWS\system32\ChCfg.exe |18/02/2007 22:36:20 C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\java.exe |23/04/2007 12:44:56 C:\WINDOWS\system32\javaw.exe |23/04/2007 12:44:56 C:\WINDOWS\system32\javaws.exe |23/04/2007 12:44:56 C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\NeroCheck.exe |24/03/2007 19:04:36 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\pxcpya64.exe |18/02/2007 23:27:39 C:\WINDOWS\system32\pxhpinst.exe |18/02/2007 23:27:39 C:\WINDOWS\system32\pxinsa64.exe |18/02/2007 23:27:39 C:\WINDOWS\system32\pxinsi64.exe |18/02/2007 23:27:39 C:\WINDOWS\system32\redir.exe |07/05/2007 12:06:57 C:\WINDOWS\system32\RTLCPL.EXE |18/02/2007 22:36:24 C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\amstream.dll |18/02/2007 22:43:57 C:\WINDOWS\system32\ati2cqag.dll |04/08/2005 04:02:26 C:\WINDOWS\system32\ati2dvaa.dll |07/05/2007 12:10:20 C:\WINDOWS\system32\ati2dvag.dll |04/08/2005 05:10:38 C:\WINDOWS\system32\ati2edxx.dll |04/08/2005 05:04:28 C:\WINDOWS\system32\ati2evxx.dll |04/08/2005 05:04:18 C:\WINDOWS\system32\ati3d1ag.dll |07/05/2007 12:10:19 C:\WINDOWS\system32\ati3d2ag.dll |07/05/2007 12:10:19 C:\WINDOWS\system32\ati3duag.dll |04/08/2005 04:54:08 C:\WINDOWS\system32\ATIDDC.DLL |04/08/2005 05:02:32 C:\WINDOWS\system32\ATIDEMGR.dll |04/08/2005 07:27:54 C:\WINDOWS\system32\atiiiexx.dll |18/02/2007 22:41:07 C:\WINDOWS\system32\atikvmag.dll |04/08/2005 04:34:12 C:\WINDOWS\system32\atioglx1.dll |04/08/2005 06:46:26 C:\WINDOWS\system32\atioglxx.dll |04/08/2005 05:28:52 C:\WINDOWS\system32\atipdlxx.dll |04/08/2005 05:04:56 C:\WINDOWS\system32\atitvo32.dll |04/08/2005 04:08:22 C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 17:01:04 C:\WINDOWS\system32\ativvaxx.dll |04/08/2005 04:47:08 C:\WINDOWS\system32\atmfd.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\atmlib.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\CNCC110.DLL |19/02/2007 11:41:00 C:\WINDOWS\system32\CNCI110.DLL |19/02/2007 11:41:00 C:\WINDOWS\system32\cncisco.dll |19/02/2007 11:41:01 C:\WINDOWS\system32\CNCL110.DLL |19/02/2007 11:41:00 C:\WINDOWS\system32\CNMLM6f.DLL |19/02/2007 11:56:38 C:\WINDOWS\system32\CNMVS6f.DLL |19/02/2007 11:56:39 C:\WINDOWS\system32\compatui.dll |07/05/2007 12:08:29 C:\WINDOWS\system32\dgrpsetu.dll |18/02/2007 21:56:04 C:\WINDOWS\system32\dgsetup.dll |18/02/2007 21:56:03 C:\WINDOWS\system32\DIconLib.dll |26/12/2003 11:25:54 C:\WINDOWS\system32\divx.dll |08/04/2007 19:00:52 C:\WINDOWS\system32\dpl100.dll |08/04/2007 19:00:53 C:\WINDOWS\system32\dtu100.dll |08/04/2007 19:00:53 C:\WINDOWS\system32\EqnClass.Dll |18/02/2007 21:56:03 C:\WINDOWS\system32\ff_vfw.dll |08/04/2007 19:00:51 C:\WINDOWS\system32\hpicon.dll |10/12/2004 10:46:28 C:\WINDOWS\system32\hpiconxp.dll |09/12/2004 20:41:38 C:\WINDOWS\system32\hticons.dll |18/02/2007 22:15:03 C:\WINDOWS\system32\hypertrm.dll |18/02/2007 22:15:03 C:\WINDOWS\system32\iacenc.dll |08/05/1998 12:57:22 C:\WINDOWS\system32\iccvid.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ImagX7.dll |24/03/2007 19:02:15 C:\WINDOWS\system32\ImagXpr7.dll |24/03/2007 19:02:16 C:\WINDOWS\system32\ImagXR7.dll |24/03/2007 19:02:16 C:\WINDOWS\system32\ImagXRA7.dll |24/03/2007 19:02:16 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir41_qc.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir50_32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir50_qc.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\isrdbg32.dll |18/02/2007 22:17:40 C:\WINDOWS\system32\iyvu9_32.dll |14/06/1997 10:56:08 C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ldreader.dll |12/11/2004 17:31:30 C:\WINDOWS\system32\libdivx.dll |08/04/2007 19:00:53 C:\WINDOWS\system32\mciqtz32.dll |18/02/2007 22:43:57 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |18/02/2007 22:43:58 C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\nv4_disp.dll |29/08/2002 12:05:14 C:\WINDOWS\system32\Oemdspif.dll |04/08/2005 05:04:42 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\picn20.dll |24/03/2007 19:02:15 C:\WINDOWS\system32\pncrt.dll |08/04/2007 19:00:57 C:\WINDOWS\system32\pndx5016.dll |08/04/2007 19:00:57 C:\WINDOWS\system32\pndx5032.dll |08/04/2007 19:00:57 C:\WINDOWS\system32\psisdecd.dll |18/02/2007 22:44:01 C:\WINDOWS\system32\px.dll |18/02/2007 23:27:37 C:\WINDOWS\system32\pxafs.dll |18/02/2007 23:27:39 C:\WINDOWS\system32\pxdrv.dll |18/02/2007 23:27:39 C:\WINDOWS\system32\pxmas.dll |18/02/2007 23:27:38 C:\WINDOWS\system32\pxsfs.dll |18/02/2007 23:27:39 C:\WINDOWS\system32\pxwave.dll |18/02/2007 23:27:39 C:\WINDOWS\system32\qedwipes.dll |18/02/2007 22:43:59 C:\WINDOWS\system32\qt-dx331.dll |08/04/2007 19:00:53 C:\WINDOWS\system32\rmoc3260.dll |08/04/2007 19:00:57 C:\WINDOWS\system32\RTLCPAPI.dll |18/02/2007 22:36:22 C:\WINDOWS\system32\sbe.dll |07/05/2007 12:10:16 C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slbcsp.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slbiop.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |18/02/2007 21:56:03 C:\WINDOWS\system32\ssldivx.dll |08/04/2007 19:00:53 C:\WINDOWS\system32\SunFilt.dll |26/12/2003 11:25:54 C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\TwnLib20.dll |24/03/2007 19:02:15 C:\WINDOWS\system32\TwnLib4.dll |24/03/2007 19:02:16 C:\WINDOWS\system32\UCS32P.DLL |19/02/2007 11:41:02 C:\WINDOWS\system32\USBRESET.DLL |26/12/2003 11:25:54 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\vsdata.dll |07/05/2007 18:33:32 C:\WINDOWS\system32\vsinit.dll |07/05/2007 18:33:32 C:\WINDOWS\system32\vsmonapi.dll |07/05/2007 18:33:58 C:\WINDOWS\system32\vspubapi.dll |07/05/2007 18:33:58 C:\WINDOWS\system32\vsregexp.dll |07/05/2007 18:34:06 C:\WINDOWS\system32\vsutil.dll |07/05/2007 18:33:32 C:\WINDOWS\system32\vsxml.dll |07/05/2007 18:33:58 C:\WINDOWS\system32\vxblock.dll |18/02/2007 23:27:39 C:\WINDOWS\system32\WBHELP2.DLL |13/03/2007 18:09:00 C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\xvidcore.dll |08/04/2007 19:00:53 C:\WINDOWS\system32\xvidvfw.dll |08/04/2007 19:00:53 C:\WINDOWS\system32\yv12vfw.dll |08/04/2007 19:00:54 C:\WINDOWS\system32\zlcomm.dll |07/05/2007 18:34:05 C:\WINDOWS\system32\zlcommdb.dll |07/05/2007 18:34:05 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 500A-4829 Répertoire de C:\WINDOWS\system Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 500A-4829 Répertoire de C:\WINDOWS\system32 28/08/2001 14:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 46 336 532 480 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 500A-4829 Répertoire de C:\WINDOWS\Downloaded Program Files 18/02/2007 22:20 <REP> . 18/02/2007 22:20 <REP> .. 18/02/2007 22:20 65 desktop.ini 1 fichier(s) 65 octets Total des fichiers listés : 1 fichier(s) 65 octets 2 Rép(s) 46 336 528 384 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-07 18:50:54 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes 7-Zip 4.42 Ad-Aware SE Personal Adobe Reader 8 - Français Adobe Shockwave Player Archiveur WinRAR ArcSoft PhotoStudio 5.5 ATI - Utilitaire de désinstallation du logiciel ATI Catalyst Control Center ATI Display Driver ATI HYDRAVISION avast! Antivirus Azureus BSPlayer Canon MP Drivers 7.0 Canon MP Navigator 1.1 Canon ScanGear Starter Canon Utilities Easy-PhotoPrint Dev-C++ 5 beta 9 release (4.9.9.2) Easy-WebPrint HijackThis 1.99.1 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 7 Java 2 SDK, SE v1.4.2_10 Java SE Development Kit 6 Update 1 Java SE Runtime Environment 6 Update 1 K-Lite Mega Codec Pack 1.70 Lecteur Windows Media 10 LimeWire PRO 4.12.11 LS_HSI Microsoft .NET Framework 1.1 Microsoft Age of Empires II Microsoft Age of Empires II : The Conquerors Expansion Microsoft Office Professional Edition 2003 Multimedia Card Reader Multimedia Card Reader Nero Suite NetBeans IDE 4.1 OmniPage SE 2.0 Opera 9.10 PowerArchiver 2007 French Realtek AC'97 Audio StyleXP (remove only) Tar-1.13 Binaries (GnuWin32) VideoLAN VLC media player 0.8.6b WebFldrs XP Winamp (remove only) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format Runtime ZoneAlarm Pro Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 500A-4829 Répertoire de C:\Program Files 07/05/2007 18:33 <REP> . 07/05/2007 18:33 <REP> .. 23/03/2007 18:44 <REP> 7-Zip 19/02/2007 11:52 <REP> Adobe 24/03/2007 19:04 <REP> Ahead 18/02/2007 22:49 <REP> Alwil Software 19/02/2007 11:43 <REP> ArcSoft 18/02/2007 22:46 <REP> ATI Technologies 18/02/2007 22:36 <REP> AvRack 04/05/2007 11:18 <REP> Azureus 19/02/2007 11:43 <REP> Canon 18/02/2007 22:16 <REP> ComPlus Applications 17/04/2007 14:30 <REP> DAEMON Tools 28/04/2007 16:38 <REP> Fichiers communs 28/04/2007 16:51 <REP> GnuWin32 07/05/2007 12:09 <REP> Internet Explorer 23/04/2007 12:44 <REP> Java 08/04/2007 19:00 <REP> K-Lite Codec Pack 08/04/2007 11:47 <REP> Lavasoft 06/05/2007 14:51 <REP> LimeWire 07/05/2007 12:13 <REP> Messenger 18/02/2007 22:23 <REP> microsoft frontpage 19/02/2007 14:58 <REP> Microsoft Games 19/02/2007 16:46 <REP> Microsoft Office 19/02/2007 16:45 <REP> Microsoft.NET 07/05/2007 12:09 <REP> Movie Maker 18/02/2007 22:15 <REP> MSN 18/02/2007 22:15 <REP> MSN Gaming Zone 04/03/2007 20:24 <REP> MSN Messenger 11/03/2007 16:56 <REP> Multimedia Card Reader 28/04/2007 18:10 <REP> netbeans-5.5 07/05/2007 12:09 <REP> NetMeeting 06/05/2007 15:32 <REP> Opera 07/05/2007 12:09 <REP> Outlook Express 28/04/2007 17:08 <REP> PowerArchiver 18/02/2007 22:36 <REP> Realtek Sound Manager 19/02/2007 11:44 <REP> ScanSoft 18/02/2007 22:15 <REP> Services en ligne 18/02/2007 23:30 <REP> TGTSoft 22/04/2007 20:30 <REP> VideoLAN 19/02/2007 16:39 <REP> VVSN 27/02/2007 12:04 <REP> Webteh 28/04/2007 17:43 <REP> Winamp 07/05/2007 12:09 <REP> Windows Media Player 18/02/2007 22:15 <REP> Windows NT 31/03/2007 16:09 <REP> WinRAR 18/02/2007 22:23 <REP> xerox 07/05/2007 18:33 <REP> Zone Labs 0 fichier(s) 0 octets 48 Rép(s) 46 336 561 152 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 500A-4829 Répertoire de C:\Program Files\fichiers communs 28/04/2007 16:38 <REP> . 28/04/2007 16:38 <REP> .. 19/02/2007 11:52 <REP> Adobe 24/03/2007 19:02 <REP> Ahead 19/02/2007 16:46 <REP> DESIGNER 23/04/2007 13:25 <REP> InstallShield 18/02/2007 23:20 <REP> Java 24/03/2007 19:06 <REP> LightScribe 19/02/2007 16:47 <REP> Microsoft Shared 18/02/2007 22:17 <REP> MSSoap 24/03/2007 19:04 <REP> Nero 18/02/2007 21:56 <REP> ODBC 19/02/2007 11:45 <REP> ScanSoft Shared 18/02/2007 22:17 <REP> Services 18/02/2007 21:56 <REP> SpeechEngines 0 fichier(s) 0 octets 15 Rép(s) 46 336 561 152 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 500A-4829 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 19/02/2007 16:46 <REP> . 19/02/2007 16:46 <REP> .. 19/02/2007 16:46 <REP> 1033 19/02/2007 16:46 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 46 336 561 152 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 500A-4829 Répertoire de C:\ 06/05/2007 22:24 9 879 d1jsid.exe 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 06/05/2007 22:24 64 315 zzc.exe 4 fichier(s) 245 714 octets 0 Rép(s) 46 336 561 152 octets libres c:\Documents and Settings\Rcanada\.limewire\.NetworkShare\LimeWireWinInstaller.exe c:\Documents and Settings\Rcanada\Application Data\Microsoft\Installer\{750B9AD1-4C63-4143-94C5-6FB304199BAD}\ARPPRODUCTICON.exe c:\Documents and Settings\Rcanada\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Rcanada\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Rcanada\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Rcanada\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Rcanada\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Rcanada\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Rcanada\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Rcanada\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Rcanada\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Rcanada\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Rcanada\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll Liste des drivers... < Service Pack 1 5 7 2007 18:54:54.500 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' sptd.sys < Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS < Pilote charg' \WINDOWS\System32\Drivers\SPTD2877.SYS < Pilote charg' ACPI.sys < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS < Pilote charg' sr.sys < Pilote charg' PxHelp20.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ati2mtag.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys < Pilote charg' \SystemRoot\System32\Drivers\Imapi.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\System32\DRIVERS\Rtnicxp.sys < Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS < Pilote charg' \SystemRoot\System32\Drivers\dtscsi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\kbdhid.sys < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\vsdatant.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \??\C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\usbccgp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\sunkfilt62.sys < Pilote charg' \SystemRoot\System32\DRIVERS\UsbAlcor.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\kbdhid.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys Voici ensuite le rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 18:59:35, on 07/05/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\Opera\Opera.exe E:\Données\Logiciels\hijack\hijackthis\Scanner.exe O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
- le 7 mai 2007
- 10 réponses
Probleme fichiers d1jsid.exe et zzc.exe

Rcanada a répondu à un(e) sujet de Rcanada dans Analyses et éradication malwares

Voila, j'ai installé le sp1, ainsi que la bonne version d'HijackThis dont voici le rapport : Logfile of HijackThis v1.99.1 Scan saved at 12:33:40, on 07/05/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\msiexec.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\Opera\Opera.exe E:\Données\Logiciels\hijack\hijackthis\Scanner.exe O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
- le 7 mai 2007
- 10 réponses
Probleme fichiers d1jsid.exe et zzc.exe

Rcanada a répondu à un(e) sujet de Rcanada dans Analyses et éradication malwares

Merci d'avoir répondu si rapidement malgré l'heure tardive. J'ai téléchargé et executé SDFix, et voici le rapport : SDFix: Version 1.83 Run by Rcanada - 06/05/2007 - 23:22:59,96 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: mshost SYSTEMSVC ImagePath: "C:\WINDOWS\system\host.exe" "C:\WINDOWS\system\system.exe" mshost - Deleted SYSTEMSVC - Deleted Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\SYSTEM32\NOD64.EXE - Deleted C:\WINDOWS\system\System.exe - Deleted C:\WINDOWS\system32\i - Deleted C:\WINDOWS\system32\nod64.exe - Deleted C:\WINDOWS\system32\o - Deleted Removing Temp Files ADS Check: Checking if ADS is attached to system32 Folder C:\WINDOWS\system32 No streams found. Checking if ADS is attached to svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\Program Files\\Fichiers communs\\System\\MSIWA32.exe"="C:\\Program Files\\Fichiers communs\\System\\MSIWA32.exe:*:Enabled:Integrated Windows Authentication" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes: C:\Program Files\Fichiers communs\System\MSIWA32.exe C:\WINDOWS\system\host.exe Finished Voici également le log de hijackThis que j'ai executé ensuite : Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 23:33:02, on 06/05/2007 Platform: Windows XP (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe E:\Données\Logiciels\hijack\HiJackThis_v2.exe O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user') O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe -- End of file - 5797 bytes Cela signifie que mon PC est clean ?
- le 6 mai 2007
- 10 réponses
Probleme fichiers d1jsid.exe et zzc.exe

Rcanada a posté un sujet dans Analyses et éradication malwares

Bonjour ! J'ai deux fichiers exe qui se lancent à chaque démarrage de mon pc, lorsque j'entre dans ma session. Ces deux fichiers sont "d1jsid.exe" et "zzc.exe" et les 2 fichiers s'executent en ouvrant 2 consoles dos. Ils se trouvent dans c:/ et même en les supprimant ils réapparaissent au démarrage. Voici le log hijackThis : Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 22:26:12, on 06/05/2007 Platform: Windows XP (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system\host.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system\system.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Opera\Opera.exe E:\Données\Logiciels\hijack\HiJackThis_v2.exe O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user') O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Microsoft Host Service (MSHOST) - Unknown owner - C:\WINDOWS\system\host.exe O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe -- End of file - 5997 bytes Voila, en esperant que j'ai donnée toutes les infos utiles et que quelqu'un saura comment résoudre mon probleme. Merci.
- le 6 mai 2007
- 10 réponses

Connexion

Rcanada

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par Rcanada

Probleme fichiers d1jsid.exe et zzc.exe

Probleme fichiers d1jsid.exe et zzc.exe

Probleme fichiers d1jsid.exe et zzc.exe

Probleme fichiers d1jsid.exe et zzc.exe

Probleme fichiers d1jsid.exe et zzc.exe

Probleme fichiers d1jsid.exe et zzc.exe

Zebulon

Outils en ligne

Naviguer